テクノロジ系 / セキュリティ
CASB
利用者とクラウドの間に立ち、クラウド利用を可視化・制御するセキュリティ機能です。
別名・関連表記:Cloud Access Security Broker、キャスビー
もう少し詳しく
CASB(Cloud Access Security Broker)は、利用者とクラウドサービスの間に配置し、どのクラウドが使われているかを可視化し、アクセス制御・暗号化・データ持ち出し監視などを一元的に適用する仕組みです。会社が許可していないクラウド利用(シャドーIT)の把握や、クラウド上の機密データ保護に役立ちます。
試験での見方
例:CASBにより、社員が無断で使う外部ストレージへの機密ファイルのアップロードを検知・遮断します。
「クラウド利用の可視化と制御」「シャドーIT対策」が要点です。クラウドセキュリティの新しい用語として押さえます。 利用者とクラウドの“関所(ブローカー)”。勝手なクラウド利用を見つける。